在2009年举办的黑客大会DEFCON会上，一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎。其名字取自风靡一时的电脑游戏System Shock中的邪恶主机。Shodan诞生不久后，一些媒体惊呼，“世界上最可怕的搜索引擎”来了！
 

 

Shodan的力量

谷歌、百度等搜索引擎通过引用返回的内容进行检索，而Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索。Shodan可以收集这些设备的信息，并根据其所属国家、操作系统、品牌以及许多其它属性进行分类。可以大致把谷歌、百度看做是网站内容搜索，而把Shodan看做是网络设备搜索。国内与之类似的则是知道创宇于去年发布的Zoomeye，但Shodan只关注联网设备的搜索，而Zoomeye除了联网设备还可搜索网站组件，可以用来对web服务进行细节分析。

乌云的知识库中这样介绍Shodan：

Shodan能找到的设备：

服务器

路由器

交换机

公共ip的打印机

网络摄像头

加油站的泵

Voip电话和所有数据采集监控系统

Shodan能做的：

用户搜索制定的项目

Shodan寻找端口并拦截数据

Shodan为拦截的数据设置索引

显示结果

就在本月中旬，Shodan的创造者马瑟利又高调地宣称，Shodan将被打造成面向物联网的崭新搜索引擎。Shodan不仅能够搜到某个区域的思科路由器，通过同样的机制，它还可以搜到摄像头、视频广告牌、车牌扫描仪、巨大的风力涡轮机以及许许多多的其它在线设备。

Shodan的性能十分灵活，很多人使用它是出于好奇心。举例而言，马瑟利使用Shodan搜到了连接到互联网的车牌扫描仪，并发现1.3%的底特律司机使用的车牌是个性车牌，比如embalmer(尸体防腐剂)。

Shodan的力量可以被用在好的方面。制造商可以通过Shodan定位那些没有打上最新版补丁的物联网设备。销售部门则可以使用它发现新的消费机会。比如通过一条Shodan搜索指令，就可以找到十所大学中需要调试的惠普打印机。
 

 

安全顾虑

尽管使用Shodan的人们可能是为了好奇或是研究，但它还是引发了许多需要考虑的安全因素。

Shodan并不能找到物联网上的所有设备，它只是在互联网上搜寻看上去是“可连接”的设备而已。物联网设备中的大多数都是通过“智能Hub”(物联网设备的路由器)单向传输数据的传感器，它们都接入到和云端以NAT架构连接的家庭网络中。

不过，根据马瑟利的说法，物联网Hub往往没有选择最优的安全策略。很多设备仍然启用了Telnet，其密码可能是默认密码甚至是没有密码。如果这些Hub直连到互联网上，Shodan就可以找到它们。而且，如果有人能够通过互联网访问Hub，他就能监控穿过这些传感器的探测数据。通过这种方法将可以监控那些将运动传感器数据存储在云端的家庭。窃听者可以通过传感器数据来确定是否有人在家。

使用Shodan搜索的下一步可能是入侵或登录一个暴露在互联网上的家庭路由器，因此Shodan可能会被用作一个指向性的DIY攻击搜索引擎，但与一般搜索不同的是，它的目标是新近出现的消费设施。

如果是研究人员或白帽子使用Shodan，它就会成为在物联网早期的混乱年代中的清道夫。在研究人员负责任的提交漏洞信息后，他们可以和物联网设备制造商合作，在全网范围内跟踪那些没有打上补丁的设备。使用良性的漏洞扫描循环可以让每个人身边的物联网变得更安全。

但同样，该引擎也可被恶意黑客毫无限制的利用。因此，它从诞生起就注定会引起无休止的争议。

奥威尔的《动物农庄》中有句话，战争即和平。联合国安全理事会的五大常任理事国分别为美、英、俄、法、中，但有多少人知道这五个国家同时也是世界上最大的武器供应商？

(责任编辑：腰编辑)